管理员管理
协同签名服务支持新增、编辑、删除管理员。
新增管理员
使用管理员账号登录协同签名服务实例。
在左侧导航栏选择“系统管理 > 管理员管理”,进入“管理员管理”页面。
单击“新增管理员”,进入新增管理员页面。
在弹出的对话框中填写相关参数。
参数 参数说明 账号 填写新建管理员的登录账号。 所属组织 填写新建管理员所属的组织。 选择角色 在下拉框中选择管理员的角色。
支持机构超级管理员、机构审计管理员、机构业务管理员、机构系统管理员。
设置密码 设置管理员账号的密码。 确认密码 二次确认管理员账号的密码。 姓名 (可选)填写新建管理员账号的姓名。 填写完成后,单击“提交”即完成新建管理员。
编辑管理员
使用管理员账号登录协同签名服务
在左侧导航栏选择“系统管理 > 管理员管理”,进入“管理员管理”页面。
选择需要编辑的管理员信息,单击“操作”列的“编辑”按钮。
在弹出的对话框中编辑相关信息,可在“UKEY绑定”参数右侧,单击“添加UKEY绑定”,为管理员账号绑定UKEY。
开启第三方认证
第三方认证还要确保签名行为是真实发生的,并且是按照预定的规则进行的。这包括验证签名的时间戳、签名的顺序(在一些有先后顺序要求的协同签名场景中)以及签名的完整性。
使用管理员账号登录协同签名服务
在左侧导航栏选择“系统管理 > 系统设置”,进入“机构第三方认证配置”页面。
开启第三方认证并填写标准接口参数。
参数 参数说明 填写示例 第三方认证URL 填写用户校验用户密码的接口地址,该地址请咨询托管用户的业务系统管理员。
- 第三方的App ID 填写用于接口鉴权的APP ID,该地址请咨询托管用户的业务系统管理员
- 第三方的App Secret 填写用于接口鉴权的密钥信息,该地址请咨询托管用户的业务系统管理员
- 第三方口令类型 添加关于密码提交第三方业务系统的加密方式,请咨询托管用户的业务系统管理员(推荐使用SM3)
SM3
配置第三方CA
配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书。
说明
CA中心已经有相关证书,例如CAID为1855893654128865282。
使用管理员账号登录协同签名服务
在左侧导航栏选择“系统管理 > 第三方CA配置”,进入“连接配置”页面。
单击左上角的“添加CA”按钮,在弹出的对话框中填写相关参数。
参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA地址 填写CA证书的地址。
CA地址为“http(s)://+域名/IP:端口”格式的网址。
https://192.168.0.1:8488 用户名 填写CA接口调用的用户名。 - 密码 填写CA接口调用的用户密码。 - 类名称 CA证书的类名称,不建议修改使用默认值。 CertDownload 签发证书的CA ID 填写CA ID。 1855893654128865282 填写完成后,单击“确认”,返回“连接配置”页面。
在页面左上方选择“根证书配置”,进入“根证书配置”页面。
单击“添加根证书”,在跳转的窗口填写相关参数。
参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA描述 填写CA证书的描述
-
证书类型 选择待添加的证书类型,可选“证书链”或“一级根证书”。 一级根证书 根证书导入方式 可选择“上传证书文件”或“输入证书内容”。
上传证书文件:上传证书的文件。
输入证书内容:输入Base64编码根证书内容。
- CA ID 填写CA ID。 1855893654128865282 填写完成后,单击“确定”完成第三方CA配置。
